В связи с тем что это поломало интернет окончательно массовыми блокировками, возникает важный вопрос. На рабочем ПК для доступа к ресурсам используется рабочий VPN через OpenVPN. Заблокированные сайты при этом не открываются, что логично.
Возможно ли одновременно использовать Антизапрет с рабочим VPN? Как правильно это совместить?
Использую обычно pac-файл в настройках Firefox, но при таком дуэте страницы вообще перестают загружаться.
Если у вас используется не «чистый» VPN, а какой-то комбинированный вариант, или шифрованный прокси, то, вероятно, PAC-файл не будет работать: браузеры не рассчитаны на работу через несколько прокси-серверов.
При использовании обычных прокси или VPN АнтиЗапрет должен работать как через PAC-файл, так и через VPN. Для VPN-варианта нужно убедиться, что используется прокси-сервер внутри VPN-соединения АнтиЗапрета, с любым другим заблокированные сайты открываться не будут.
Если у вас есть прокси, который используется внутри вашего VPN для выхода в Интернет, то его можно прописать в расширении в настройке “Подменять DIRECT на”.
А как узнать “чистый” у меня рабочий VPN или нет? Но раз страницы не открываются, значит он не “чистый”.
Если это какой-то обычный стандартизированный протокол, вроде IPsec или OpenVPN, то это «чистый» VPN. Если это навороченная программа, которая не только управляет VPN-подключением, но еще и, например, проверяет компьютер, нестандартно аутентифицирует, имеет настройки маршрутизируемых доменов, то, с большой вероятностью, она более инвазивна, недежели обычный VPN, и может изменять системные настройки прокси, терминировать соединения на себя для применения различных фильтров, и т.п.
VPN АнтиЗапрета у вас работает? Если работает, используйте его.
Для подключения рабочего VPN используется конфиг в OpenVPN. Так что вроде все по стандарту. Единственный момент: чтобы подключение завершилось успешно, нужно подтвердить на мобилке через мультифактор что это я подключаюсь. То есть некая дополнительная защита. Но к самому соединению это не относится, как я понял.
Всегда использовал pac-файл, который указывал в настройках самого браузера и все работало нормально (на другом месте работы с другим VPN, тоже через OpenVPN).
Если буду использовать конфиг Антизапрета для OpenVPN, разве я смогу совместить два подключения одновременно?
Что происходит, когда вы прописываете PAC-файл, а затем подключаетесь через VPN? Откройте F12 в браузере, перейдите во вкладку Network, посмотрите результат.
Если даже незаблокированные сайты не открываются, варианта два: либо в вашем VPN неполноценный DNS, работающий не по стандарту, из-за чего возникает задержка при DNS-резолвинге, либо у вас используется какой-то дополнительный прокси для выхода в интернет.
Попробуйте сменить DNS-сервер, для начала. Также отключите DNS over HTTPS в браузере, если он включён.
Все это время проверял, перед ответом. Но ситуация крайне разная всегда:
- страницы той же Медузы (доступ к которой заблокирован РКН) открываются без проблем при таком комплексе мер (рабочий VPN + pac-файл Антизапрета в настройках браузера)
- страницы очень медленно открываются любые
- не открываются, отваливается по тайм-ауту.
Также отключите DNS over HTTPS в браузере, если он включён
выключен всегда
Попробуйте сменить DNS-сервер, для начала
извиняюсь за глупый вопрос, но менять его нужно у основного беспроводного адаптера (работаю по Wi-Fi всегда) или у адаптера VPN? У последнего уже свой DNS прописан в свойствах TCP/IPv4
Что происходит, когда вы прописываете PAC-файл, а затем подключаетесь через VPN? Откройте F12 в браузере, перейдите во вкладку Network, посмотрите результат.
Именно в такой последовательности делать? Просто подключение VPN никак в браузере не отобразится, в его консоли
Так, попробуйте в оба конфигурационных файла OpenVPN (и вашего рабочего, и АнтиЗапрета) добавить следующую строку:
pull-filter ignore block-outside-dns
И убедитесь, что в конфигурации рабочего подключения нет строки:
block-outside-dns
Если это не поможет, необходимо будет сделать дамп трафика через Wireshark (без GoodbyeDPI).
попробуйте в оба конфигурационных файла OpenVPN (и вашего рабочего, и АнтиЗапрета) добавить следующую строку
попробовал. Подключился одновременно к двум конфигам после редактирования. Обычные сайты открываются, Медуза (проверял на ней) нет. То есть теперь заблокированные сайты вообще перестали открываться
И убедитесь, что в конфигурации рабочего подключения нет строки:
такой строки не было
Если это не поможет, необходимо будет сделать дамп трафика через Wireshark
да, придется делать. На днях сделаю и выложу его сюда.